CONCEPTUAL MODELLING AND ORGANIZATION OF SECURITY MECHANISMS IN DISTRIBUTED SYSTEMS

We analyze the existing DS from the point of security and construct a two-level hierarchy of models. Such approach allows us to separate the abstraction (architecture) level and the concrete (component) level of ISS. The core set of methods, i. e. authentication and key exchange protocols, corresponds to the abstraction level and is defined as security infrastructure (SI). The final security parameters optimization and additional mechanisms such as authorization, routing and data auditing of the protection mechanisms are configured on the component level of the DS. In addition, we outline the systematic step-by-step ISS configuration method.

1. Таненбаум, Э. Распределенные системы. Принципы и парадигмы / Э. Таненбаум, М. ван Стеен. – СПб. : Питер, 2003. – 877 с.

2. Косяков, М.С. Введение в распределенные вычисления / М.С. Косяков. – СПб. : НИУ ИТМО, 2014. – 155 с.

3. Фергюсон, Н. Практическая криптография / Н. Фергюсон, Б. Шнайер. – М. : Диалектика, 2004. – 432 с.

4. О некоторых вопросах технической и криптографической защиты информации : Приказ Оперативно-аналитического центра при Президенте Республики Беларусь, 30 авг. 2013 г. № 62 // Нац. реестр правовых актов Респ. Беларусь. – 2015. – № 3. – 22 с.

5. Галатенко, В.А. Стандарты в области безопасности распределенных систем / В.А. Галатенко // Jet Info. – 1999. – № 5. – C. 98–99.

6. Информационные технологии. Методы и средства безопасности. Объекты информатизации. Классификация : СТБ 34.101.30–2007. – Введ. 01.04.08. – Минск : Межгос. совет по стандартизации, метрологии и сертификации : Белорус. гос. ин-т стандартизации и сертификации, 2007. – 7 с.

7. Радченко, Г.И. Распределенные вычислительные системы / Г.И. Радченко. – Челябинск : Фотохудожник, 2012. – 184 с.

8. Galibus, T. Cloud Storage Security / T. Galibus, H. Vissia // Proc. of NSCE’2014, 24–25 December 2014. – Hong Cong : CRC Press, 2015. – P. 123–127.

9. OASIS Web Services security Technical Committee and standardization group [Electronic resource]. – 2015. – Mode of access : https://www.oasis- open.org/committees/tc_home.php?wg_ abbrev=wss. – Date of access : 19.10.2015.

10. Open Grid Services Infrastructure (OGSI) Specification Version 1.0 [Electronic resource]. – 2003. – Mode of access : http://xml.coverpages.org/OGSI-SpecificationV110.pdf. – Date of access : 21.10.2015.

11. Cloud Security Alliance, organization promoting the use of best practices for providing security assurance within Cloud Computing [Electronic resource]. – 2015. – Mode of access : https://cloudsecurityalliance.org. – Date of access : 11.10.2015.

12. A Security Architecture for Computational Grids / I. Foster [et al.] // Proc. 5th ACM Conf. on Computer and Communications Security. – N.Y., 1998. – P. 83–92.

13. Шнайер, Б. Прикладная криптография. Протоколы, алгоритмы, исходные тексты на языке Си / Б. Шнайер. – М. : Триумф, 2002. – 816 с.

14. Полянская, О.Ю. Инфраструктуры открытых ключей / О.Ю. Полянская, В.С. Горбатов. – М. : Бином, 2007. – 216 c.

15. Информационные технологии и безопасность. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель : СТБ 34.101.1–2014 (ISO/IEC 15408–1:2009). – Введ. 01.09.14. – Минск : Межгос. совет по стандартизации, метрологии и сертификации : Белорус. гос. ин-т стандартизации и сертификации, 2014. – 53 с.

16. Информационные технологии и безопасность. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности : СТБ 34.101.2–2014 (ISO/IEC 15408–2:2009). – Введ. 01.09.14. – Минск : Межгос. совет по стандартизации, метрологии и сертификации : Белорус. гос. ин-т стандартизации и сертификации, 2014. – 178 с.

17. Информационные технологии и безопасность. Критерии оценки безопасности информационных технологий. Часть 3. Гарантийные требования безопасности : СТБ 34.101.3–2014 (ISO/IEC 15408-3:2009). – Введ. 01.09.14. – Минск : Межгос. совет по стандартизации, метрологии и сертификации : Белорус. гос. ин-т стандартизации и сертификации, 2014. – 131 с.

18. Trusted Network Interpretation NIST security standard [Electronic resource]. – 2015. – Mode of access : http://csrc.nist.gov/publications/secpubs/rainbow/tg005.txt. – Date of access : 17.10.2015.

19. Krasnoproshin, V. Conceptual Distributed System Models and Organization of Security Mechanisms / V. Krasnoproshin, T. Galibus // Proc. of 8th Intern. IEEE Conf. on Intelligent Data Acquisition and Advanced Computing Systems: Technology and Application (AIDAACS’2015), 24–26 September. – Warsaw, Poland, 2015. – P. 432–43.